Fritz!Box 6360 cable mit Backdoor?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
Bastler
Network Operation Center
Beiträge: 5341
Registriert: 11.11.2007, 12:38
Wohnort: Münster

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Bastler » 13.09.2011, 10:55

Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?
Natürlich nicht. Ist auch völlig egal, denn die eingetragene Rufnummer in der FB spielt überhaupt keine Rolle, der Benutzerkennung ist intern die richtige Rufnummer zugeordnet, erst der neuen und später nach der Portierung der alten. Was in der FB als Rufnummer steht ist egal, da konnte sogar was ganz anderes stehen. zumindest damals als TelefonPlus gerade neu war. Inzwischen vielleicht nicht mehr (habe da nie mehr drauf geachtet, weil man ja selbst vor Ort nichts mehr konfigurieren muss).
Kablówka - Telewizja, Internet, Telefon

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von addicted » 13.09.2011, 17:43

Für die Signalisierung am S0 ist die MSN schon wichtig...

Benutzeravatar
Bastler
Network Operation Center
Beiträge: 5341
Registriert: 11.11.2007, 12:38
Wohnort: Münster

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Bastler » 13.09.2011, 19:20

Stimmt. wenn man aber die FB als TK-Anlage genutzt hat spielt(e)das damals keine Rolle, welche Nummer da stand.
Kablówka - Telewizja, Internet, Telefon

Anonymous
Kabelneuling
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Anonymous » 13.09.2011, 20:04

addicted hat geschrieben: Was spricht dagegen, den Datenschutzbeauftragten mal mit dem Hinweis auf die FB-Konfiguration zu einer Erklärung zu bewegen, was auf dem Server acs1.unitymedia.de unter der genannten URL läuft, welche Daten dorthin übermittelt werden und welche Sicherheitsvorkehrungen gegen Missbrauch getroffen wurden?

Ähnliche Anfragen (zum Umfang der TR-069 Implementierung) könnte man an AVM stellen, z.B. was die genannten Zugangsdaten zu VoIP-Providern und WLAN angeht.
Im Prinzip eine gute Idee,
allerdings haben wir bereits eine unseriöse Antwort von Unitymedia erhalten... Besteht Bedarf, noch eine weitere dieser Art zu bekommen?

Ich könnte mir vorstellen, dass ein Redakteur der c't diese Anfragen mit etwas größerer Erfolgswahrscheinlichkeit stellen könnte, falls c't an dem Thema interessiert wäre. ..
josen hat geschrieben:
Dafür bietet sich ein kompletter Portscan von außen und von innerhalb des Unitymedia Netzwerks einiger Fritz!Box 6360 User an. Wenn ihr mir eure IP und einen kurzen Satz, dass ihr damit einverstanden seid per PN hier zukommen lasst, kann ich (in Absprache mit meinem Chef), morgen mal schauen. Im Labor an der Uni habe ich dafür die richtigen Werkzeuge.
In Frage kommen natürlich nur TelefonPlus User mit einer Fritz!Box 6360, bestenfalls ohne weitergeleitete Ports.
Bitte erkläre mir, warum ein Portscan zur Aufklärung des Sachverhalts dienen könnte. Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von oxygen » 13.09.2011, 20:30

TR-069 öffnet keinen port

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 13.09.2011, 20:34

Anonymous hat geschrieben: Ich könnte mir vorstellen, dass ein Redakteur der c't diese Anfragen mit etwas größerer Erfolgswahrscheinlichkeit stellen könnte, falls c't an dem Thema interessiert wäre. ..
Dann darf dieser Redakteur aber nicht nur bei UM, sondern bei allen Provider anfragen.

Ein paar Bsp die via TR-069 realisiert sind:

1&1 Startcode
Vodafone Startcode
automatische Einrichtung und Firmwareaktualisierung der T-Com Speedports beim T-DSL ohne weiteres Zutun des Users, der einfache Anschluss des Speedports an Strom und DSL reicht dort aus.
Anonymous hat geschrieben: Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?
IdR wird ein TR-069 Geraet keinen eingehenden Port fuer TR-069 offen haben, sondern sich selbst regelmaessig in vom Provider vorgegebenen Intervallen beim Server melden (nach Hause telefonieren) und darueber evtl. anstehende Konfigurationsaenderungen ziehen.

Anonymous
Kabelneuling
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Anonymous » 13.09.2011, 20:53

Dann bedeutet dies, dass Josens gut gemeinte Idee mit dem Portscan nicht weiterführt.

Und Unitymedia steht hier nicht am Pranger. Ich nehme an, dass diese Fernwartungsmodule wohl von etlichen Providern genutzt werden.

So nützlich und verlockend, wie gewisse Funktionalitäten technischer Neuerungen auch sein mögen, überall an vielen "Fronten" ist die Tendenz zu erkennen, Persönlichkeitsrechte zu verletzen. Man könnte endlos Beispiele für diese Tendenz aufzeigen. Es gibt anscheinend kein Halten mehr...

wuerfelkater
Kabelneuling
Beiträge: 25
Registriert: 10.05.2011, 18:57

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von wuerfelkater » 13.09.2011, 21:42

Anonymous hat geschrieben: Bitte erkläre mir, warum ein Portscan zur Aufklärung des Sachverhalts dienen könnte. Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?
Der offene Port scheint bei einem normalen Portscan nicht erkannt zu werden. Zumindest zeigen auf die schnelle gemachte scans den offen Port ( 8089 ) nicht an. Wenn man aber weiß wonach man suchen muss, findet man ihn natürlich auch...

Madee
Übergabepunkt
Beiträge: 370
Registriert: 11.03.2010, 20:20
Kontaktdaten:

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Madee » 13.09.2011, 22:25

Zumindest währe mir beim Support von UM nicht bekannt, das hier für den Fernzugriff irgendwelche "zusatzfunktionen" genutzt werden, zumindest das 2nd LVL, fragt immer nach der Fernwartungsaktivierung.
Koordinator für die Ingresskiller

albatros
Glasfaserstrecke
Beiträge: 1034
Registriert: 21.01.2009, 17:49
Kontaktdaten:

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von albatros » 14.09.2011, 08:44

wuerfelkater hat geschrieben: Der offene Port scheint bei einem normalen Portscan nicht erkannt zu werden. Zumindest zeigen auf die schnelle gemachte scans den offen Port ( 8089 ) nicht an. Wenn man aber weiß wonach man suchen muss, findet man ihn natürlich auch...
Da kein Port geöffnet ist, kann er auch nicht gefunden werden.

Um zum Thema des Threads zurückzukommen:
Bei einem Anschluss ohne FB6360 kann um auf das Kabelmodem zugreifen, da es Bestandteil des Netzes ist.

Die eigentliche Fragestellung wäre also:
- Kann UM bei der Box mit integriertem Kabelmodem auch auf den "Modem-Teil" der FB zugreifen?
- Wenn ja: Wie ist der Rest der FB vor Zugriffen von UM geschützt? Wenn es hier keine Barriere gibt, braucht es keine geöffneten Ports. Die Kommunikation zwischen UM und Kabelmodem läuft auf einer anderen Ebene, Zugriffsmöglichkeitne aus dem Intenet auf die FB bestehen deshalb nicht.
Unitymedia 3Play 100 - Telefon komfort
FritzBox 6360
Horizon Recorder + HD-Option

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von sebr » 14.09.2011, 17:35

@piotr: Natürlich machen das anderen Provider auch. Aber der Benutzer kann diese Konfigurations"hilfen" deaktivieren, beispielsweise bei den Speedport Modellen (hier nennt sich das TR-069 "Easysupport") der Telekom ganz einfach über das Webinterface. Bei anderen Routern geht das ebenfalls.
Nur eben bei UM geht das nicht (so einfach)...

@albatros: Auf dem FTP Server von AVM liegen ja die Sourcen von der 6360. Mit denen müsste es sich nachvollziehen lassen was da wie genau möglich ist. Mir fehlen dazu leider Zeit und tiefere Programmierkenntnisse um da durch zu steigen. Aber evtl. jemand anders hier im Forum?!
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 19:01

sebr hat geschrieben: Nur eben bei UM geht das nicht (so einfach)...
Beim vom User selbst gekauften Router kann man die TR-069 Problematik durchaus nachvollziehen.
Diese Geraete gehoeren dem User und der User kann dort frei entscheiden was mit diesem Geraet passiert und was nicht.

Die von UM gelieferte 6360 ist aber genauso wie die frueher ebenfalls von UM ausgelieferte 7170 nicht Eigentum des Users, sondern von UM.
Die 6360 (bzw. frueher die 7170) wird dem User nur fuer die Laufzeit des Produktes Telefon Plus ueberlassen und muss danach wieder zurueckgegeben werden.
D.h. auch die Kuendigung des separaten Telefon Plus Paketes -ohne das normale Internet-/Telefonpaket zu veraendern- fuehrt dazu, dass die 6360 an UM zurueckgegeben werden muss und der User ein separates Kabelmodem bekommt.

Klar es wird damit geworben, welche Funktionen die 6360 hat und der User benutzen kann.
Nur man muss sich hier bewusst sein, dass das ein UM-Geraet ist und nicht Eigentum des Users ist und damit hat UM auch das Recht ihr eigenes Geraet in welcher Form auch immer auszulesen.

Einzig die hier von UM leider gewohnte Kommunikation gegenueber dem User ist hier verbesserungswuerdig.

Wer solche Dinge konsequent vermeiden moechte, muss halt in den sauren Apfel beissen und hinter dem vom Provider gestellten Geraet ein eigenes betreiben wo solche Funktionen nicht aktiviert bzw. gar nicht erst in der Firmware enthalten sind.

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Herse » 14.09.2011, 19:14

Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Stichwort Datenschutz

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von caliban2011 » 14.09.2011, 20:01

Herse hat geschrieben:Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?
Wo und wem ist das passiert? Quelle? Keine? Dann einfach keine Gerüchte verbreiten.
150MBit | FB6490 (eigene)

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Herse » 14.09.2011, 20:07

caliban2011 hat geschrieben:
Herse hat geschrieben:Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?
Wo und wem ist das passiert? Quelle? Keine? Dann einfach keine Gerüchte verbreiten.
Du gibt's also zu, dass Du nicht weiss, was ein Beispiel ist!
Erst lesen, dann deken und gfs. posten.
Zuletzt geändert von addicted am 15.09.2011, 13:12, insgesamt 1-mal geändert.
Grund: BBCode aktiviert

CarNie
Übergabepunkt
Beiträge: 294
Registriert: 15.05.2011, 12:40

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von CarNie » 14.09.2011, 20:33

*Hust*

Wo gibt er denn zu das er nicht weiss was ein Beispiel ist?

Er fragte nur ob Du Quellen nennen kannst wo das schon passiert sein soll.....

Aber hauptsache die anderen sollen erst mal denken!

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 21:12

Herse hat geschrieben:Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Stichwort Datenschutz
Interessant, wie Du Begriffe durcheinander bringst und dann auch noch User -die berechtigterweise nachfragen- anpflaumst.

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Herse » 14.09.2011, 21:32

Piotr hat geschrieben:
piotr hat geschrieben: Klar es wird damit geworben, welche Funktionen die 6360 hat und der User benutzen kann.
Nur man muss sich hier bewusst sein, dass das ein UM-Geraet ist und nicht Eigentum des Users ist und damit hat UM auch das Recht ihr eigenes Geraet in welcher Form auch immer auszulesen.
Nach dem Zitat hat der ISP einen Freifahrschein ...

Ich gehe davon aus und setze es voraus, dass es Piotr bekannt ist, dass die Fritz Box 6360 ein integriertes Telefonbuch besitzt.

Und im Kontext mit dem obigen Zitat, wie sieht es beispielsweise mit dem Datenschutz aus.


Und damit möchte ich es bewenden lassen.
Zuletzt geändert von addicted am 15.09.2011, 13:13, insgesamt 1-mal geändert.
Grund: BBCode aktiviert

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 22:37

Du verwechselt und reisst immer noch irgendwas aus dem Zusammenhang, weil Du nur das eine Posting gelesen hast wo das Threadthema mit "welcher Form auch immer" umschrieben wurde.

Es geht hier im Thread um TR-069 und darauf aufsetzenden Mechanismen wie z.B. TR-104.
Mit TR-069 kannst Du Konfigurationseinstellungen eines TR-069 faehigen Geraetes auslesen und setzen, nicht mehr und nicht weniger.

TR-069 kann keine Telefonbuecher und auch keine Anruflisten auslesen.
TR-069 kann auch keine WLAN-Kennwoerter auslesen.
TR-069 kann auch nicht die Inhalte Deines am USB haengenden NAS auslesen.

Dann vermengst Du den Netzabschluss mit einem Router und betitelst es als Netzabschlussgeraet.

Der Netzabschluss ist nicht die gesamte Fritzbox 6360, sondern nur das dort integrierte Kabelmodem.

Und jetzt teile Dein Wissen und zeige uns a wie man auf das integrierte Kabelmodem der 6360 kommt und b die Stelle im integrierten Kabelmodem wo Du datenschutzrechtlich relevante Daten siehst.
Zuletzt geändert von piotr am 14.09.2011, 22:58, insgesamt 2-mal geändert.

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von oxygen » 14.09.2011, 22:56

piotr hat geschrieben: Es geht hier im Thread um TR-069.
Mit TR-069 kannst Du Konfigurationseinstellungen eines TR-069 faehigen Geraetes auslesen und setzen, nicht mehr und nicht weniger.

TR-069 kann keine Telefonbuecher und auch keine Anruflisten auslesen.
TR-069 kann auch keine WLAN-Kennwoerter auslesen.
TR-069 kann auch nicht die Inhalte Deines am USB haengenden NAS auslesen.
Natürlich ist das über TR-069 möglich. Der Anbieter kann z.B. eine neue Firmware einspielen die alle möglichen Funktionen haben kann, auch z.B. eine angeschlossene Festplatte auslesen und den Inhalt hochladen...

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 23:06

oxygen hat geschrieben: Natürlich ist das über TR-069 möglich. Der Anbieter kann z.B. eine neue Firmware einspielen die alle möglichen Funktionen haben kann, auch z.B. eine angeschlossene Festplatte auslesen und den Inhalt hochladen...
Das Auslesen einer Festplatte ist aber nicht Sache vom TR-069 selbst, sondern der Firmware-Funktion.
Aber richtig gesagt, durch TR-069 kann die vorhandene Firmware ersetzt werden.

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von addicted » 15.09.2011, 13:15

Es bleibt also weiterhin dabei, dass noch niemand beim DSB nachgehakt hat, welchen Zugriff UM auf die Boxen hat und auch nutzt?

Anonymous
Kabelneuling
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Anonymous » 16.09.2011, 23:34

Ich habe mir die Postings aus den vergangenen drei Tagen genau angesehen. Für mich stellt sich die Sachlage so dar:

1. Zwar gehört die Fritzbox 6360 cable Unitymedia. Daraus abzuleiten, dass die individuellen Daten, die der User in der FB einträgt, auch Unitymedia gehören, ist falsch. Die Daten stehen nicht zur freien Verfügung.

2. Die Fritzbox 6360 cable ist ein integriertes Gerät, bei dem Kabelmodem und Router eine Einheit bilden. Ich weiß, dass der Eintrag eines VOIP-Anbieters in der Router-Konfiguration meiner Fritzbox von Unitymedia ausgelesen wurde. Insofern klingt es wenig überzeugend, diese Fritzbox gedanklich in Kabelmodem und Router aufzuspalten und anzunehmen, auf die Router-Konfiguration hätte Unitymedia keinen Zugriff.

Ich empfehle Verantwortlichen von Unitymedia, nicht defensiv mit einer solchen Angelegenheit umzugehen, sondern offensiv! Durch ein Firmware-Update könnte man den Kunden die Möglichkeit einräumen, falls gewünscht den Schutz Ihrer Daten durch Deaktivierung des Fernwartungsmoduls sicherzustellen.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von sebr » 17.09.2011, 00:59

Ende des Monats soll ja ein Firmwareupdate der Box erfolgen, vermutlich auf eine Version 89.05.xx wegen der angekündigten MP3-Klingeltöne. Und wie man aus anderen Foren hört, funktioniert mit dieser FW das zurückspielen einer geänderten config (mit dem FBEditor) nicht mehr.
Also wäre das Deaktiveren des TR-069 für die Leute bei denen die Box problemlos läuft eine Möglichkeit die Herrschaft über ihre Box, vorerst, zu behalten.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Benutzeravatar
DeaD_EyE
Kabelexperte
Beiträge: 118
Registriert: 07.06.2011, 19:26
Kontaktdaten:

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von DeaD_EyE » 17.09.2011, 14:52

Bin ich froh, dass ich mich damals nicht für TelefonPlus entschieden hab. Einer der Gründe war, dass ich meine eigene Hardware nutzen wollte und keine FB wollte. Bis zum Kabel-Modem kann der Provider ruhig soviel gucken wie er will.
SourceServer.info -- deutscher Support für SourceServer

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste